Защита сервера от ошибок в phpMyAdmin

Автор: Aport Пятница, Январь 23rd, 2015 Нет комментариев

Рубрика: Разное

На моем веб-сервере стоит ISPmanager, в нем есть такая особенность, что можно заходить в phpMyAdmin набрав в адресной строке браузера такой адрес: https://yapro.ru/myadmin/

Зная об этом, злоумышленник легко может проверить Ваш phpMyAdmin на наличие багов (а они есть в старых версиях) и дальше работать с Вашими сайтами как ему заблагорассудится (в зависимости от существующих ошибок в Вашей версии phpMyAdmin).

Как же защититься от этого?

Очень просто, нужно заменить адрес доступа к phpMyAdmin. Для этого укажите свой путь в файле phpmyadmin.conf

У некоторых файл расположен по адресу /etc/apache2/conf.d/phpmyadmin.conf, у меня /usr/local/etc/apache22/Includes/phpmyadmin.conf

Например, вместо:

Alias /myadmin

напишите:

Alias /phpMyAdminYaPro

Сохраните файл и перезапустите apache. Теперь phpMyAdmin будет доступно по адресу https://yapro.ru/phpMyAdminYaPro/

Удачи в защите от глупых хакеров, от реальных гуру все равно не защититься :)

 

Источник: yapro.ru

Оставить комментарий

Чтобы оставлять комментарии Вы должны быть авторизованы.

Похожие посты